Hasta hace unos años los piratas informáticos eran vistos como genios que perfeccionaban y utilizaban sus habilidades solo para demostrar su talento y hacerse notar. Pero la situación fue cambiando y ahora hay todo un mercado dedicado a robar información y dinero. Y también hay los que van mucho más allá y son capaces de amenazar investigaciones científicas con la intención de apoyar la creación de virus.
Investigadores de ciberseguridad de la Universidad Ben-Gurion del Negev, en Israel, afirman que descubrieron recientemente un ataque informático que podría permitir a los hackers engañar de manera remota a los científicos de laboratorio con la intención de llevarlos a crear toxinas y virus.
En un artículo publicado en Nature, una revista científica, explican que los profesionales médicos usan ADN sintético por una variedad de experimentos, entre ellos, el desarrollo de antígenos para crear vacunas . De acuerdo con los investigadores de Ben-Gurion un ciberdelincuente puede ser capaz de desarrollar un ataque de extremo a extremo con la intención de cambiar los datos en la computadora de un bioingeniero y reemplazar las subcadenas de ADN cortas con código malicioso.
Los responsables detrás de este artículo aseguran que probaron este tipo de ataque con éxito, lo que significa que los terroristas podrían ser capaces de propagar un virus o una toxina secuestrando un laboratorio de buena reputación y escondiendo una información diferente dentro de una vacuna u otro tratamiento médico.
La universidad advierte que ya no sería necesario que personas mal intencionadas tuvieran acceso físico al laboratorio, o a parte de su cadena de suministro, simplemente pueden lograr su objetivo a través de un sofisticado ataque informáticos.
¿Cómo funcionaría un ataque de este tipo?
Los investigadores afirman que un simple caballo de Troya y un poco de código oculto podrían convertir la medicina en un riesgo para la humanidad pues, sin saberlo, los ingenieros detrás del desarrollo estarían creando productos contaminados.
“Un ciberataque que intervenga el ADN sintético podría conducir a la síntesis de ácidos nucleicos que codifiquen partes de organismos patógenos o proteínas y toxinas dañinas. Esta amenaza es real. Realizamos una prueba de concepto: el software que implementa las pautas de detección no identificó un ADN ofuscado y el pedido respectivo se trasladó a producción”, se explica en el artículo.
Tras sus pruebas, los investigadores describen un escenario en el que un grupo criminal utiliza un caballo de Troya para infectar la computadora de un investigador de manera que cuando trabaje con ADN sintético un malware cambie el pedido para que parezca legítimo para el software de seguridad y, una vez que se realicen las pruebas, no aparezcan los errores.
Los expertos en ciberseguridad aseguran que lograron usar la técnica anterior para doblegar la seguridad en 16 de los 50 experimentos en los que intervinieron. Aunque el porcentaje todavía es menor, lo que preocupa es que la Inteligencia Artificial cada vez está más involucrada en los ensayos clínicos y no está lista para detectar este tipo de ataques. E, incluso, si solo se involucraran especialistas humanos en los experimentos, se sintetiza ADN en cantidades tan grandes que sería imposible poder verificar cada secuencia. Es por ello que se está confiando más en la automatización y la inteligencia artificial para asegurar la revisión de cada detalle y garantizar que todo sea como debería ser.
El reto entonces es que, hasta ahora, cuando aparecen anomalías, las máquinas recurren a los humanos para que pongan atención a un punto específico pero, si los sistemas no lo ven, será casi imposible que alguien más se de cuenta de que algo no marcha bien.
Para abordar el problema, los investigadores sugieren un conjunto de medidas de ciberseguridad que, según afirman, deberían implementarse de inmediato en toda la comunidad biotecnológica .